支持团队是在哪里泄露凭据的
支持团队每天在用的工具都是糟糕的秘密存放处 —— 但凭据偏偏就会落在那些地方。
工单评论
粘贴到 Zendesk、Intercom 或 Freshdesk 评论中的密码,会被索引、导出,并且任何有工单访问权的人都能看到。
含 PII 的截图
一张随手的「这样重置」截图,往往会把会话令牌、账户 ID 或背景里的内部面板一并暴露出来。
内部聊天
在 Slack 或 Teams 中以「就这一位客户」为由丢出的凭据,最终会进入搜索索引和保留归档。
CRM 合规
SOC 2、ISO 27001 和 HIPAA 审计会标记存放在非专用工具中的敏感数据。你的 helpdesk 也算在内。
一条合规的交付流程
短生命周期。一次性。端到端加密。
创建
客服直接从工单中生成一次性秘密。
交付
链接进入工单。密码走另一条渠道。
销毁
客户打开一次。它便从我们的服务器上消失。工单里不会留下任何可能泄露的内容。
为规模化的支持团队打造
合规友好
从不存储明文凭据。没有需要排除在 SOC 2 范围之外的东西,也没有需要在审计记录中遮蔽的内容。
Secret Requests
让客户把那些不应粘贴到工单里的凭据发给你。加密不只是出站,入站同样加密。
白标品牌
从你自己的域名交付秘密。客户看到的是你的品牌,而不是我们的。
API 与 CRM 集成
从 Zendesk、Intercom 或你的内部工具生成秘密。公开 REST API,并提供官方客户端库。
阅读回执
准确知道客户是何时打开的。从容关闭工单。
短期过期
阅后即毁,或限制为一小时内有效。贴合工单生命周期,而不是你的保留政策。
轻松集成
几分钟内无缝连接您的工具、数据和工作流程。
Connect to the API
The provided client module enables a simple and convenient way to interact with the API.
<!-- Include in your app -->
<script type="module">
import { scrtLink } from 'https://scrt.link/api/v1/client-module';
// Instantiate client with API key.
const client = scrtLink('<your-api-key>');
client.createSecret('Some confidential information…').then(console.log);
</script>
API Response (JSON)
In the background the client module interacts with the Rest API. No further setup needed.
// Client module response:
{
"secretLink": "https://scrt.link/s#gOOei~kEkcYAAX-YJQnGooSXdSJg8MXkzk~2",
"receiptId": "D0waygL3",
"expiresIn": 86400000,
"expiresAt": "2025-04-24T16:15:52.172Z",
"viewLimit": 1
}